CloudLink: De externe HTTPS-server dwingt HTTP Strict Transport Security (HSTS) niet af
Summary: CloudLink: Beveiligingsscan meldt"De externe HTTPS-server dwingt HTTP Strict Transport Security (HSTS) niet af"
Acest articol se aplică pentru
Acest articol nu se aplică pentru
Acest articol nu este legat de un produs specific.
Acest articol nu acoperă toate versiunile de produs existente.
Symptoms
CloudLink: Beveiligingsscanrapporten:
The remote HTTPS server is not enforcing HTTP Strict Transport Security (HSTS) The remote HTTPS server does not send the HTTP "Strict-Transport-Security" header
HSTS is een optionele antwoordheader die op de server kan worden geconfigureerd om de browser te instrueren om alleen via HTTPS te communiceren. Het ontbreken van HSTS maakt downgrade-aanvallen mogelijk, SSL-stripping man-in-the-middle-aanvallen en verzwakt de bescherming tegen het kapen van cookies.
Cause
Dit lijkt een vals alarm te zijn dat door de beveiligingstool wordt gemeld.
HSTS is standaard ingeschakeld op CloudLink.
Ga als volgt te werk om de CloudLink HTTP-headers in Chrome te bekijken:
HSTS is standaard ingeschakeld op CloudLink.
Ga als volgt te werk om de CloudLink HTTP-headers in Chrome te bekijken:
- Navigate to the Cloudlink UI login page. - Right click on white empty space and select 'Inspect'. - Select the 'Network' tab. - Select one of the Cloudlink HTTP requests on the left panel. - Match the response headers you're seeing to what we expect to see from the KB article
Resolution
Het HTTP-antwoord bevat alle headers en wordt standaard ingesteld door https://docs.spring.io/autorepo/docs/spring-security/4.2.3.RELEASE/reference/html/headers.html
HTTP/1.1 200 OK Date: Fri, 22 May 2020 11:51:57 GMT Cache-Control: no-cache, no-store, max-age=0, must-revalidate Pragma: no-cache Expires: Thu, 01 Jan 1970 00:00:00 GMT Strict-Transport-Security: max-age=31536000 ; includeSubDomains X-XSS-Protection: 1; mode=block X-Frame-Options: SAMEORIGIN X-Content-Type-Options: nosniff Content-Type: text/html Last-Modified: Tue, 10 Sep 2019 17:33:22 GMT Accept-Ranges: bytes Vary: Accept-Encoding, User-Agent ETag: W/"C/NxCAz49KYC/NwZBDEXzM" Content-Length: 1349
Produse afectate
CloudLink SecureVM, CloudLinkProprietăți articol
Article Number: 000181096
Article Type: Solution
Ultima modificare: 09 Feb 2026
Version: 5
Găsiți răspunsuri la întrebările dvs. de la alți utilizatori Dell
Servicii de asistență
Verificați dacă dispozitivul dvs. este acoperit de serviciile de asistență.